PDA

Afficher la version complète : Je m'y perd



Notebook
22/06/2006, 12h24
Bonjour !!! Connaissez vous un WIKI ou un how to sur le parefeu de Suse 10.1 ???? Les notions de zone externe , interne ou demilitarisée me sont totalement étrangères. J'ai le wifi et je ne sait pas non plus comment le confiurer vis a vis du pare feu ........
Merci d'avance

tyrtamos
22/06/2006, 14h00
Bonjour,

Il y a au moins le chapitre 4.1 du manuel suse: http://download.opensuse.org/distribution/...eference_fr.pdf (http://download.opensuse.org/distribution/SL-stable/inst-source/docu/fr/reference_fr.pdf)

Tyrtamos

kiao
22/06/2006, 15h30
Si tu sais un peu l'anglais, je dirais lis ce fichier

SuSE utilise son propre standard.

/usr/share/doc/packages/SuSEfirewall2/EXAMPLES.html


A plus

Notebook
23/06/2006, 09h12
je parle pas l'anglais mais merci quand meme

wapwap
23/06/2006, 10h22
Pour essayer d'éclairer ta lanterne un extrait de la doc en français de la 9.3 :


Zone externe L’ordinateur doit être protégé du réseau externe, puisque ce dernier
n’est pas sous contrôle à proprement parler. Il est généralement question
ici de l’Internet, mais il peut tout aussi bien s’agir d’autres réseaux non
protégés (un réseau étendu).

Zone interne Ici, il est question du réseau privé, généralement un réseau local.
Si l’on utilise dans ce réseau des adresses IP du domaine privé (voir la section
22.1.2 page 420), la mise en oeuvre de la traduction d’adresses réseau
(NAT) s’impose pour pouvoir accéder du le réseau interne vers l’extérieur.

Zone démilitarisée (DMZ) Les ordinateurs qui se trouvent dans cette zone sont
accessibles du réseau externe comme du réseau interne mais n’ont aucun
accès au réseau interne. Ce type de configuration est une protection additionnelle
du réseau interne vis-à-vis du réseau externe, puisque les machines
de la zone démilitarisée sont isolées du réseau interne.

Après, tout dépend de la façon dont s'effectue ta connexion à l'Internet :

Si ton interface wifi munie d'une adresse IP privée (192.168...) est reliée à un routeur (livebox, freebox ou équivalent), qui joue lui même le rôle de parefeu, la carte wifi de ton PC peut être considéré comme appartenant à la zone interne (tous les ports sont ouverts)

Si à l'inverse ta carte wifi est configrée avec l'adresse IP publique attribuée par ton FAI et que le wifi ne te sert qu'à accéder à un modem adsl sans fonction routeur ni parefeu, alors ta carte appartient à la zone externe (les ports sont fermés par le parefeu et tu dois ouvrir ceux dont tu as besoin...)